我有一个适用于我的应用程序的插件,用户可以在其包含表单的网站上实现该插件。问题是我在提交表单时得到 TokenMismatchException。从我所做的所有研究中,我可以看到 Laravel 对跨源的保护。
我知道我可以禁用它,但我不知道之后我将如何保护表单?
你们中有人遇到过这个问题吗?最佳做法是什么?
谢谢
注意:我注意到,如果用户之前访问过原始网站,然后转到包含 iframe 的网站,则不会再抛出异常。
最佳答案
您需要更改 config/session.php 中的 same_site 值。
像这样
'same_site' => 'none',
'secure' => env('SESSION_SECURE_COOKIE'),
并在 .env 文件中设置 SESSION_SECURE_COOKIE=true。
更多信息请查看 youtube video
关于php - iframe 中的 Laravel 5.1 CSRF,如何让它工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33946295/